Onekeyadmin. Vulnerabilidades y errores

Errores CVE de Onekeyadmin

Vulnerabilidades CVE de Onekeyadmin

16 de Marzo del 2023

  • CVE-2023-26951: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del módulo de lista de miembros.

8 de Marzo del 2023

Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del...

  • CVE-2023-26952: ...módulo Agregar menú.
  • CVE-2023-26950: ...parámetro Título en el módulo Agregar categorías.
  • CVE-2023-26948: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de lectura de archivos arbitrarios a través del componente /admin1/file/download.

7 de Marzo del 2023

  • CVE-2023-26953: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del módulo Agregar administrador.
  • CVE-2023-26955: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del módulo Admin Group.
  • CVE-2023-26954: Se descubrió que onekeyadmin v1.3.9 contenía una vulnerabilidad de secuencias de comandos entre sitios (XSS) almacenada a través del módulo de grupo de usuarios.
  • CVE-2023-26949: Una vulnerabilidad de carga de archivos arbitrarios en el componente /admin1/config/update de onekeyadmin v1.3.9 permite a los atacantes ejecutar código arbitrario a través de un archivo PHP manipulado.

Sitios de referencia

  • CVE-2023-26953: https://github.com/keheying/onekeyadmin/issues/8
  • CVE-2023-26955: https://github.com/keheying/onekeyadmin/issues/6
  • CVE-2023-26949: https://www.manageengine.com/products/service-desk/CVE-2023-26601.html

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-20. Fecha publicación el 2023-03-10. Autor: Oscar olg Mapa del sitio Fuente: cve report